Search by 
sonata / jwt-auth
There is no license information available for the latest version (v1.0.1) of this package.
JWT auth module for Sonata framework
Maintainers
v1.0.1
2026-02-07 08:53 UTC
Requires
- php: ^8.3
- ext-pdo: *
- firebase/php-jwt: ^7.0
- sonata/framework: ^1.0
This package is auto-updated.
Last update: 2026-04-07 09:08:47 UTC
README
JWT-модуль для Sonata Framework: авторизация, refresh-токены и базовая таблица пользователей.
Установка
composer require sonata/jwt-auth
Требования
sonata/frameworkfirebase/php-jwtext-pdo- Переменная
JWT_SECRET
Миграции
Модуль использует таблицы users и refresh_tokens.
Если в приложении доступна команда:
php bin/console jwt:install
Или выполните SQL вручную из файла:
migrations/001_create_users_and_refresh_tokens.sql
Эндпоинты
Контроллер Sonata\JwtAuth\Controllers\AuthController регистрируется автоматически:
POST /api/login— логин (email, password)POST /api/registration— регистрацияPOST /api/refresh— обновление токенаPOST /api/logout— логаутGET /api/me— профиль по access token
Пример логина:
POST /api/login Content-Type: application/json { "email": "user@example.com", "password": "password123" }
Ответ:
{
"access_token": "...",
"refresh_token": "...",
"token_type": "Bearer",
"expires_in": 900
}
Логика
- Login: проверяет
password_hash, выдает access + refresh токены. - Refresh: хранит хэш refresh-токена в
refresh_tokens, отзывает старый при обновлении. - Logout: отзывает все refresh-токены пользователя.
- Me: читает
Authorization: Bearer <token>и валидирует JWT.
Переменные окружения
JWT_SECRET— ключ подписи JWT.